Known_hostsにpublic is_rsa.pubを自動的に追加します。方法は何ですか?

Known_hostsにpublic is_rsa.pubを自動的に追加します。方法は何ですか?

Known_hostsにサーバーを自動的に追加するには? (そしてmd5指紋を使用しないでください。安全な方法を意味するので、「自動はい/受け入れ」ソリューションを送信しないでください。必要な資格情報をサーバーからコンピュータにインポートしたいと思います)

known_hosts新しいサーバーを許可するようにSSHファイルを自動的に更新したいと思います。

サーバーの公開鍵(セキュリティチャネルを介して取得)を追加する必要があるとしますid_rsa.pubが、形式が異なることがわかります。 (これを追加しようとしましたが、確認に失敗しました。使用したくawk '{print "server "$1" "$2}' id_rsa.pub > .ssh/known_hostsありません。md5フィンガープリントの欠陥によるmd5。id_rsa.pubネットワークチャネルではないため、(ペンドライブをある場所から別の場所に物理的にインポートすると想像してみてください)、ssh-keyscan問題は解決されず、id_rsa.pubはdropbearサーバーのキーであり、サーバー上で実行されません。サーバーは使用できません)

答え1

名前はid_rsa.pubユーザーの公開鍵に似ています。これはホストキーの保存known_hostsには関係ありません。known_hosts名前が示すように、ホストキーはホスト(つまりコンピュータ)を認証しますが、ユーザーキーはユーザーを認証します。 OpenSSHのホスト公開鍵は通常、または/etc/etc/sshありますssh_host_rsa_key.pub

Dropbearには秘密鍵を含むファイルがあります。公開鍵(DropbearおよびOpenSSH互換形式)を抽出するには、次の手順を実行します。

dropbearkey -f /etc/dropbear/dropbear_rsa_host_key -y | sed -n 2p >host_key.pub

known_hostsOpenSSHにはファイル更新コマンドが提供されていないようです。手動で行うのは簡単です。

echo "$server_name,$server_ip_address $(cat server_ssh_host_rsa_key.pub)" >>~/.ssh/known_hosts

ホスト名をハッシュするには(known_hostsファイルを読む人がこれらのサーバーの名前を知らないようにするために - これは非常に小さいプライバシーの利点です)、ssh-keygen -H後で実行してください。

関連情報